unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises
Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".
"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.
Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.
Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.
Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.)
Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.
Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:
https://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/
und
https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html
Meine Fragen bezogen auf den Bereich der Leitstelle des Rhein-Sieg-Kreises:
1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?
2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?
3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?
Vielen Dank.
Anfrage teilweise erfolgreich
-
Datum24. März 2022
-
27. April 2022
-
0 Follower:innen
-
Anfrage teilen
- Von
- << Anfragesteller:in >>
- Betreff
- unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 24. März 2022 23:42
- An
- Rhein-Sieg-Kreis
- Status
- Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- << Anfragesteller:in >>
- Betreff
- IFG-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 21. Mai 2022 23:58
- An
- Rhein-Sieg-Kreis
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Rhein-Sieg-Kreis
- Betreff
- Automatische Antwort: IFG-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 21. Mai 2022 23:58
- Status
- Warte auf Antwort
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- << Anfragesteller:in >>
- Betreff
- IFG-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 3. Juli 2022 10:02
- An
- Rhein-Sieg-Kreis
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Rhein-Sieg-Kreis
- Betreff
- Automatische Antwort: IFG-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 3. Juli 2022 10:02
- Status
- Warte auf Antwort
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- << Anfragesteller:in >>
- Betreff
- IFG-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 3. August 2022 21:20
- An
- Rhein-Sieg-Kreis
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- << Anfragesteller:in >>
- Betreff
- Vermittlung bei Anfrage „unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises“ [#244565]
- Datum
- 12. September 2022 23:13
- An
- Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Betreff
- AW: Vermittlung bei Anfrage „unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises“ [#244565]
- Datum
- 13. September 2022 11:10
- Status
- Warte auf Antwort
Empfangsbestätigung
Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Betreff
- Vermittlung bei der Anfrage "unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises"
- Datum
- 22. September 2022 13:07
- Status
- Warte auf Antwort
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Rhein-Sieg-Kreis
- Via
- Briefpost
- Betreff
- Datum
- 27. September 2022
- Status
- Warte auf Antwort
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- << Anfragesteller:in >>
- Betreff
- unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 1. Oktober 2022 20:17
- An
- Rhein-Sieg-Kreis
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
- Von
- Rhein-Sieg-Kreis
- Betreff
- Automatische Antwort: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 1. Oktober 2022 20:17
- Status
- Anfrage abgeschlossen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!
- Von
- << Anfragesteller:in >>
- Betreff
- AW: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle des Rhein-Sieg-Kreises [#244565]
- Datum
- 1. Oktober 2022 20:19
- An
- Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Status
- E-Mail wurde erfolgreich versendet.
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.